今週の注目トピック
Takahiro Hatajima(@th_sat)より
KDDI社が発表した、スマホ位置情報を活用した人流データビジネスへの参入について紹介しています。
あわせて、データ戦略を加速させるプライバシー保護技術のトレンドについて概観しています。
Section1: PickUp
●KDDI、スマホ位置情報を活用した人流データビジネスに参入。匿名加工しファンドに投資販売材料として販売
KDDIが、GPSを使って取得したスマホ位置情報をもとに「人流データ」で稼ぐビジネスモデルへの参入を図っていることが明らかになった。
KDDIが、スマホの利用者の同意を得た上で取得した位置情報をもとに、ショッピングモールや工場などにおける客や従業員の出入りを分析した上で、ファンドに販売するという。データの定量分析に基づいてファンドを運営するクオンツファンドは、政府統計や企業決算といった一般の公開データからは得られないデータを用いて、当該企業の業績判断の材料とする。たとえば、ファンドがショッピングモールの客足の伸びや工場における従業員の動きを繁閑を見ることによって、売り上げとの相関を分析し、今後の業績を展望する。
KDDIが位置情報を取り扱うに際しては、個人を特定できないように匿名加工した上で提供する。KDDIによれば、加工された情報は統計化された情報にとどまるため、店舗や工場などの同意を得る必要もないという。
KDDIが、<「十分な匿名化」により加工した位置情報の活用>として示している内容によれば、「十分な匿名化」とは、電気通信事業者が扱う位置情報について、通信の秘密及びプライバシーの保護と社会的活用とを両立するため、位置情報と個別の通信とを紐付けることができないように加工しているという(ガイドライン)。
「項目削除」加工対象となる個人情報データベース等に含まれる個人情報の項目を削除する
例:年齢のデータを全ての個人情報から削除。
「一般化」加工対象となる情報に含まれる記述等について、上位概念若しくは数値に置き換えること。
例:「年齢41歳」を「40代」に置き換えること。
「丸め(ラウンディング)」加工対象となるデータベースに含まれる数値に対して、四捨五入等して得られた数値に置き換える
マスキング:加工対象となる個人情報データベース等に含まれる個人情報の項目を意味を持たない文字列に置換する
例:全ての個人情報の年齢のデータを"###"等に置換する。
具体的な手順としては、以下の加工手法を組合せて実施することで、お客さまか取得した情報 (位置情報および付帯情報) に対して「十分な匿名化」を行っている。(画像出典:https://www.kddi.com/corporate/kddi/public/juubunnatokumeika/)
元情報:①位置情報(基地局の緯度・経度・時刻)、②付帯情報(性別・年代・住所)
Step1:個人識別子を除去
Step2:位置(緯度・経度)・時刻の精度を低減(位置情報のメッシュ化)
Step3:データ項目のパターンで集計
Step4:対象者が少ない集計データの付帯情報をマスキング
Step5:データ項目のパターンで再集計
Step6:マスキング後の再集計でも対象者が少ない集計データを除去
なお、加工処理過程で生成した加工中データは、加工完了後に不要となり次第削除され、1ヶ月間を超えて保存されることはないとしている。また、「十分な匿名化」によって作成された加工後データについては、特に保存期間の制限は無い。また、KDDIでは、位置情報および付帯情報の取り扱いに関するPIA評価結果を明らかにしている。
位置情報をめぐる活用としては、カインズは、店頭のビーコン受発信器を活用して、どこに立ち寄った人が商品を購入しているのかといったデータを集め、マーケティングに活用することを発表した。ウネリー社が提携アプリを通じて収集したスマホ位置情報を利用するということだ。
こうした位置情報やPOSデータは、オルタナティブデータと呼ばれ、統計や決算といった公開情報よりも高頻度で更新されることから、直近の業績変化への影響を分析しやすい。米国では、衛星画像で「工場の出荷台数」や「石油備蓄タンクの空き状況」などを分析することを通じて、業績・景況判断に役立てる例が見られ、データ購入市場が過去5年間で7倍に成長している。
オルタナティブデータの活用を巡っては、投資判断のスピードアップや投資戦略の差別化が期待される一方で、「レギュレーションの理解不足や不明確な解釈」「金融・経済に関する知識とデータ分析スキルを兼ねそろえた人材の不足」などいった課題が残存している。そうした共通の課題に対処しながら活用へ動きを後押ししていくべく、このほど「一般社団法人オルタナティブデータ推進協議会」が発足した。会員には、三菱UFJ信託銀行、三井住友トラスト・アセットマネジメント株式会社をはじめとした金融機関や、株式会社ナウキャストやリフィニティブ・ジャパン株式会社などのデータプロバイダーなど総勢24社が並んでいる。
位置データのような、機密性の高いデータの利活用を進める上では、利活用と保護の両立が不可欠だ。そのためには、常時秘匿化し、保管や処理におけるデータ保護を可能にすることで、情報漏洩やプライバシー侵害を排除すること等が考えられる。機密性の高いデータを、完全に秘匿したまま保管・処理することを通じて、様々な領域でのデータ活用が可能になるだろう。今後のデータ利活用において、いかに機密保護との両立をはかっていくか、動向に注目したい。(文責・畑島)
●データ戦略を加速させるプライバシー保護技術
パーソナルデータ利活用が進む昨今のビジネス環境において、データの利活用とプライバシー保護の両立が経営イシューになっている。
ハーバードビジネスレビュー(HBR)の記事では、プライバシー保護技術(PET : Privacy Enhancing Technology)について、従来の課題やその利点、及びプライバシー保護技術を有するベンダーの選定方法などについて紹介されている。
企業の経営者は、パートナーと安全かつ安心して連携するために、データ連携に関する戦略的な議論にプライバシー保護技術(PET)を含める必要があることを、ますます認識するようになっている。
プライバシー保護技術(PET)とは、消費者のプライバシーを犠牲にすることなく、安全なデータ連携を促進し、データの価値を最大限に高めることができる技術である。
何十年もの間、プライバシー保護技術(PET)は政府機関や規制の厳しい業界の機密情報(衛星の位置情報、銀行取引明細書、医療画像など)を保護するために活用されてきた。
今日、個人情報保護規制や大手テクノロジー企業によるアクセス制限により、データはますます不足しており、プライバシー保護技術(PET)は、真の顧客中心主義のためのより強固なデータ基盤の構築を目指す多くの企業に注目されている。
最近の進歩により、プライバシー保護技術(PET)はガートナー社の2021年の戦略的技術トレンドの上位にランクインしている)。
出典:Gartner Top Strategic Technology Trends for 2021
ガートナー社は「2025年までに、大企業の50%が、非信頼領域でのデータ処理や複数企業間のデータ連携・分析のユースケースに、プライバシー保護技術(PET)を採用するだろう」と発表している。
出典:Gartner Report: Top Strategic Technology Trends for 2021: Privacy- Enhancing Computation)
ガートナーの発表した2021年の戦略的テクノロジートレンドのトップトレンドの中ではプライバシー保護技術(PET)に関して具体的に次のような技術が挙げられている。
プライバシー保護技術(PET)はデータ処理やデータ分析を安全に行うために、データを保護する3つの技術で構成されている。
1つ目は、センシティブなデータを処理・分析するための信頼できる環境を提供するもの。
信頼できるサードパーティやハードウェアベースのセキュリティ機能であるTrusted Execution Environment(コンフィデンシャルコンピューティングとも呼ばれる)が含まれる。
LayerX Labsが取り組むAnonifyもTrusted Execution Environment(コンフィデンシャルコンピューティング)を活用し、プライバシー保護とデータ利活用の両立を実現するプライバシー保護技術である。
2つ目は、分散型で処理や分析を行うものであり、これには連合型機械学習やプライバシーを考慮した機械学習が含まれる。
3つ目は、処理や分析の前にデータやアルゴリズムを変換するもの。
これには、差分プライバシー、準同型暗号、安全なマルチパーティ計算、ゼロ知識証明、秘匿共通集合演算などが含まれる。
準同型暗号とは?
準同型暗号とは、第三者が暗号化されたデータを処理し、暗号化された結果をデータ所有者に返すことを、データの中身を知ることなく実現可能にする暗号技術である。
準同型暗号によりアルゴリズム提供者は独自のアルゴリズムを保護し、データ所有者はデータの秘密を守ることができる。
準同型暗号はまだ成熟しておらず、現在のところ、完全な準同型暗号は、ほとんどのビジネスでは実用的な速度には達していない。
プライバシー保護技術(PET)の特徴は、企業が要件をカスタマイズし、パートナーシップと成果を加速させるために、設定可能なコントロールを必要としていることである。
ほとんどのプライバシー保護技術(PET)は、これらの様々なビジネスニーズをサポートするために、相互によりよく機能するように設計されている。
ベンダーに聞くべき6つの質問
プライバシー保護技術を提供するベンダーは、消費者の信頼を築きながらデータプライバシーに関する規制を遵守するために、自社が使用している技術、及びその利点とトレードオフについて説明できる必要がある。
ここでは、ベンダーのテクノロジーが企業の現在および将来のニーズをどのようにサポートしているかをよりよく理解するために、ベンダーに持ちかけることのできる6つの質問を紹介する。
プライバシーテクノロジーの強み
提供するプライバシー保護技術は、数学的な定義に基づいているのか?従来のアプローチは理論に基づいていない。
マルチパーティのサポート
マルチパーティ対応:マルチパーティでのデータ利活用においても自分のプライバシー基準やコントロールを実施することができるのか?それとも,他の人がやっていることを受け入れなければならないのか?
セキュリティ
自分のデータを安全な場所に置いておくことができるのか?それとも、他者との共同作業では、データを自分のデータインフラの外に移動させる必要があるのか?
柔軟性
アナリティクスのユースケースのうち、サポートされるものとされないものがありますか?
スピード
アナリティクス、クエリ、または処理の速度が低下することはあるのか?遅くなる場合、その速度は線形的なものか(例:10%遅い)、指数的なものか(例:100倍遅い)?
ユーティリティ
チームが利用可能なデータに基づいて生成したインサイトは、正確で実用的か?
データのプライバシー保護と利活用推進
最近のウィンターベリーグループのレポートによると、アメリカとイギリスで調査を行った経営者の70%が、インサイト、アクティベーション、測定、アトリビューションのためにファーストパーティデータを共有している、または共有する予定であると答えている。
このような経営者にとってプライバシー保護技術(PET)は、プライバシーと実用性を最大限に確保した上で、ファーストパーティデータの可能性を広げるデータコラボレーションを可能にする。
従来のデータ連携モデルでは、機密性の高い情報は、プライバシー保護のために個人識別情報を削除する必要があった。
しかし、これらの情報の中には、正確で偏りのないオーディエンスの理解を得るために必要なものも存在する。
データを見る権限を持つ特定のデータサイエンティストやアナリストに完全なデータテーブルを提供するよりも、プライバシー保護技術(PET)を使って生データとデータアナリストの間に距離を置く方が、はるかに速く便利で、そして最も重要なのはプライバシーに配慮し、顧客中心主義を貫くことが可能となる。
例えば、ある人ががんになるかどうかを予測するモデルを構築する場合、そのモデルを構築するための個人の民族、家族歴、年齢、性別、収入層、生活環境などがわからないと、不正確な情報が生まれ、予防医療や臨床医療における体系的な偏りが拡大してしまう。
しかし、プライバシー保護技術(PET)を使ってより多くのデータを安全に分析に組み込むことで、信頼できる他の医療機関と協力して、患者のプライバシーを守りながら結果の正確性と公平性を維持することができる。
このように顧客中心主義を維持したまま個人情報やプライバシーデータなどのパーソナルデータの利活用を実現するために、パーソナルデータを完全に保護しつつ、一方でその効用を最大に生かすことのできるプライバシー保護技術の活用が期待される。(文責:野畑)
「LayerX インボイス」において、振込先口座情報のOCR読み取り・自動入力・アラート機能の提供を開始しました。手入力不要で請求書に記載された振込先口座情報を登録可能になります!
詳しい情報はこちらをクリック
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
プライバシー編ダウンロードはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●「Omiai」171万件の年齢確認書類への不正アクセスを公表 - ライブドアニュース
●「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について | 株式会社メルカリ
●海外に顧客情報、金融機関の4割 ルールの明確化急務:日本経済新聞
●米財務省FinCEN(金融犯罪捜査ネットワーク)、プライバシー強化技術に関するプレゼンテーションワークショップを9月に開催へ
2. デジタルガバメント・スマートシティ
●「電子市民」を2030年に100万人規模へ 加賀市の仰天プラン
●会計検査院|政府情報システムに関する会計検査の結果について
3. デジタル化へむけた政策議論
● 総務省 | デジタル時代における郵政事業の在り方に関する懇談会(第6回)配布資料(データ活用WG)
新たなビジネス(収益源)の創出・公的サービスへの活用 (1) オプトイン(2) オプトアウト
ベースレジストリ、包括的データ戦略の策定
4. 中銀デジタル通貨
●日銀「決済の未来フォーラム デジタル通貨分科会:中央銀行デジタル通貨を支える技術」参加者の募集について(テーマはセキュリティ、ユニバーサルアクセス、標準化)
●日銀決済システムレポート別冊「デジタル通貨に関連する情報技術の標準化」
●韓国中銀、デジタル通貨試行へ 8─12月に決済・預金などテスト。デジタル通貨の試験プラットフォームを構築するための技術サプライヤーを選定すると発表
●Consensus2021における中銀デジタル通貨についての米FRBスピーチ
●LINE子会社のLine Plus、NuriFlexとの協業通じてラテンアメリカ・アフリカ域のCBDC向けプラットフォーム開発へ
5. デジタル金融
●リクルート・三菱UFJ、会員アプリで決済。小売店向け、まず「無印」
6. デジタル証券
7. ブロックチェーンユースケース事例
●JASRACがブロックチェーンで草の根音楽家支援、楽曲管理サービスを2022年実用化 | 日経クロステック(xTECH)
●シンガポールDBS銀・シンガポール証取・StanChartとTemasek、カーボンクレジットの取引インフラをブロックチェーン用いて構築
●旭化成、プラスチック資源循環プロジェクト「BLUE Plastics」を日本IBMと開始~資源循環社会の実現に向け、企業と消費者が活用可能なデジタルプラットフォームを構築~
8. 今週のLayerX
●「LayerX インボイス」を補助金を活用して低コストで導入いただけるようになりました。
補助対象となる中小企業・小規模事業者さまが「LayerX インボイス」を導入いただく場合、最大で40万円(導入費用の2/3以内)の補助金交付を受けることが可能となります!
●本日のLayerXエンジニアブログでは、複雑な要件が絡まり合うアセマネ業務において、どのように開発要件を整理していったか、その考え方を中心に簡単に解説しています!
●三井物産デジタル・アセットマネジメントにおいて、JA三井リースさまとの資本業務提携および第三者割当増資を発表しました!
インフラ分野でのネットワーク・知見の融合による資産運用力の強化などを、強力に進めていきます!
お問い合わせ・ご相談に向けたコンタクトは、こちらの「LayerX Inc. Contact Form」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.